BI.ZONE и МегаФон объединили усилия против банковского мошенничества

Олег Иванов 25 Сентября 2019 - 18:04

...

Компания BI.ZONE и оператор связи МегаФон расширили сотрудничество в области кибербезопасности. В рамках технологического партнерства оператор начал предоставлять в режиме реального времени разработчику информацию о мошенниках и их жертвах. Эти сведения автоматически становятся доступны всем участникам Платформы обмена данными о киберугрозах — совместного проекта BI.ZONE и Ассоциации банков России.

По данным компании BI.ZONE, в России 80% краж со счетов физических лиц совершается с использованием методов социальной инженерии: жертва поддается на уловки мошенников и сама переводит им деньги. Чаще всего злоумышленники связываются с клиентами банков по телефону и через СМС-сообщения. Поэтому данные мобильных операторов об инцидентах существенно снижают количество атак в финансовой сфере.

Благодаря сотрудничеству компании BI.ZONE с МегаФоном в Платформу обмена данными о киберугрозах будет поступать информация о злонамеренных ресурсах, в том числе используемых для фишинговых атак, о заражениях вредоносным ПО, мошенниках и их жертвах. Если эти сведения использовать в работе антифрод-системы финансовой организации, это позволит значительно повысить уровень выявления банковского мошенничества. При этом специальные правила, разработанные аналитиками компании BI.ZONE, дадут возможность с высокой точностью определять абонентов, устройства которых заражены вредоносными программами.

«Наше партнерство с BI.ZONE началось еще во время пилотного периода запуска платформы — на старте мы предоставляли адреса вредоносных и фишинговых доменов. Сейчас мы расширяем сотрудничество, добавляя в общую базу угроз данные о мошенниках и их жертвах, — комментирует Сергей Хренов, директор по предотвращению мошенничества и потерь доходов ПАО «МегаФон». — Эта информация особенно актуальна для игроков финансового сектора, так как позволяет эффективно бороться с банковскими мошенниками. Мы фиксируем деятельность последних и передаем соответствующие данные аналитикам BI.ZONE».

«Актуальная информация — ключевой фактор успеха в борьбе с современными цифровыми угрозами, — рассказывает Антон Окошкин, технический директор BI.ZONE. — Однако в одиночку ни одна финансовая организация не может позволить себе аккумулировать нужное количество данных для предотвращения кибератак. Это потребовало бы существенных затрат как на приобретение информации из разных источников, так и на содержание большой команды высококлассных экспертов в сфере кибербезопасности. Объединение усилий в сборе данных дает возможность ощутить максимальный эффект от использования информации о киберугрозах: надежная проактивная защита при существенной экономии ресурсов».

Платформа обмена данными о киберугрозах — совместный проект компании BI.ZONE и Ассоциации банков России — позволяет выстраивать проактивную защиту в финансовых организациях. Решение помогает противодействовать атакам злоумышленников благодаря коллаборации между участниками, тщательному отбору источников информации с учетом отраслевой и региональной специфик. Платформа открывает доступ к самым актуальным данным: ежедневно автоматически добавляются и обновляются десятки тысяч признаков, по которым распознают потенциальную угрозу (индикаторы компрометации). Источниками данных выступают все подключенные в рамках Ассоциации банков организации, а также технологические партнеры, среди которых ФинЦЕРТ Банка России, разработчики инструментов кибербезопасности, крупнейшие операторы связи, центр мониторинга и реагирования на инциденты BI.ZONE CERT и многие другие.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Марта 2026 - 09:18

iOS Эксплойты Шпионские программы Программы слежения Кибершпионаж Целевые атаки Таргетированные атаки Общее

Новый эксплойт для iPhone DarkSword использовали против Украины

Исследователи из iVerify, Google и Lookout рассказали о новом наборе эксплойтов для iPhone под названием DarkSword. По данным специалистов, он использовался не только в шпионских операциях против Украины, но и в атаках, которые связывают с коммерческими поставщиками шпионского софта.

Это уже вторая крупная платформа такого класса, выявленная в марте: раньше специалисты описали набор Coruna, а теперь выяснилось, что у истории есть продолжение.

Главная особенность в том, что речь идёт не об одной уязвимости, а о цепочке эксплойтов, которая ведёт к фактически полному захвату устройства. В случае DarkSword атакующий сначала использует баги Safari и WebKit для удалённого выполнения кода, затем выходит из песочницы браузера и добирается до ядра iOS, чтобы закрепить контроль и запустить финальную нагрузку.

Исследователи описывают эту цепочку как атаку с минимальным участием пользователя, а в атаках вида watering hole она вообще может сработать после обычного захода на заражённый легитимный сайт.

По данным Google и партнёров, набор использовала группа UNC6353, которую связывают с российской шпионской активностью против Украины. Атаки шли через вредоносные iframe, внедрённые, в частности, на сайт News of Donbas и на сайт Седьмого апелляционного административного суда в Виннице. При этом Google также нашла следы использования DarkSword коммерческими поставщиками шпионского софта.

Сам вредонос после успешного взлома умеет очень многое. Согласно описанию Lookout, он собирает пароли, фотографии, сообщения из WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) и Telegram, СМС, контакты, историю звонков, данные браузера, пароли от сетей Wi-Fi, записи из календаря и заметок, сведения об аккаунтах, а также информацию из криптокошельков.

И это как раз один из тревожных моментов: если Coruna в исполнении UNC6353 не был нацелен на крипту, то DarkSword уже явно смотрит и в сторону финансовой кражи, а не только классического шпионажа.

Отдельно исследователи отмечают, что DarkSword тесно связан с Coruna по инфраструктуре и, вероятно, является частью того же арсенала.

Хорошая новость в том, что Apple уже закрыла все уязвимости, задействованные в DarkSword и Coruna. Исследователи советуют обновляться как минимум до iOS 18.7.6 или iOS 26.3.1 — именно эти версии, по их данным, содержат все нужные патчи. Но плохая новость в том, что на уязвимых версиях всё ещё может оставаться очень много устройств: iVerify оценивает долю потенциально затронутых iPhone в 14,2%, или примерно 221,5 млн устройств, а при более широком предположении — почти в 19%.

Напомним, Apple начала разворачивать новый формат небольших фоновых обновлений безопасности для iPhone, iPad и macOS. Свежий патч закрывает уязвимость в WebKit, движке Safari.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!